Política de Seguridad de la Información

La presente política de seguridad de la información tiene como objetivo reflejar el compromiso de NABIAX respecto a la protección de la información, cualquiera que sea su forma de ser compartida, comunicada o almacenada. De igual forma, esta Política determina los principios del Sistema de Gestión de Seguridad de la Información de NABIAX.

Se resumen a continuación sus objetivos fundamentales:

  • Comprender y tratar los riesgos operacionales y estratégicos en seguridad de la información para que permanezcan en niveles aceptables para la organización.
  • Asegurar la disponibilidad de la información, en todos los soportes y siempre que sea necesaria, asegurando la continuidad del negocio y el cumplimiento de cuantas obligaciones sean exigibles a Nabiax.
  • Garantizar el grado de confidencialidad necesario a cada clase de información, de conformidad con la clasificación establecida en el Procedimiento de Clasificación de la Información.
  • Mantener la integridad de la información, de modo que no sufra alteraciones con respecto al momento en que haya sido generada por los propietarios o responsables de la misma.


Se resumen a continuación sus principios fundamentales:

  • La información se clasificará en función a su valor, importancia y criticidad, de forma que las medidas de protección se adecúen al nivel de clasificación.
  • El uso de los Sistemas de Información estará limitado a fines lícitos y exclusivamente profesionales.
  • Con el fin de evitar que unos pocos perfiles o responsables aglutinen todas las funciones será necesario llevar a cabo una segregación de funciones.
  • Se establecerán períodos de retención de la información por categorías atendiendo a las necesidades operativas o de cumplimiento regulatorio, así como los correspondientes procedimientos de destrucción de la información.
  • Se desarrollarán los procedimientos de control de la puesta a disposición y acceso por terceros a la información relativa a Nabiax o de cualesquiera otros terceros relacionados con la compañía.
    Los entornos de oficina y las salas de centro de datos se mantendrán en sistemas independientes.
  • Se establecerá un proceso de gestión de continuidad que permita garantizar la recuperación de la información crítica para Nabiax en caso de desastre.
  • Los sistemas de información y comunicaciones de Nabiax deberán estar adecuados de forma permanente a las exigencias de la legislación vigente, así como a la normativa interna de desarrollo que resulte de aplicación.